本发明专利技术涉及一种基于机器学习的网络入侵检测系统,包括网络入侵数据获取模块、入侵数据分类处理模块、网络训练初始化数据选择模块、广义神经网络模块、网络训练数据选择模块和结果输出模块,通过入侵数据获取、分类、选择、训练、预测得到结果进行结果输出和报警。本发明专利技术的有益效果在于:本发明专利技术的数据来自于网络入侵数据,算法的目的是能够对入侵数据进行有效的聚类。相比传统算法有利于提高入侵检测的准确率和有效性,完善计算机网络安全防护系统,大幅提高网络的安全系数,节约人力成本等。
A Network Intrusion Detection System Based on Machine Learning
【技术实现步骤摘要】
一种基于机器学习的网络入侵检测系统
本专利技术涉及网络入侵检测领域,是一种基于机器学习的网络入侵检测系统。
技术介绍
近些年来,互联网技术飞速发展,随着新技术的产生,随之而来的网络攻击威胁也越来越大。互联网网络入侵是一种试图破坏计算机和网络系统资源完整性、机密性或可用性的行为。入侵检测是通过计算机网络或计算机系统中若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否存在违反安全策略的行为。常规的入侵对象检测方法有基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统,常规方法存在很大的局限性,无法准确分辨误操作和入侵行为,从而导致效率低下,给网络维护者增加巨大的工作量,而且自身安全不足可能导致系统被黑客利用。因此,我们急需一种新的网络入侵检测系统,能够更加准确和有效的检测网络入侵,并且及时报警。
技术实现思路
本专利技术解决了网络入侵的检测的问题,对于网络入侵的准确率和效力有了极大的提升,提高了网络安全,节省了人力成本。一种基于机器学习的网络入侵检测系统,其特征在于,包括:网络入侵数据获取模块:网络实时监测软件,监控网络的实时工作状态,网络流量传输速度和流量总数据,网络数据识别;入侵数据分类处理模块:通过模糊聚类算法把入侵数据分为n类,并得到每类的聚类中心和个体模糊隶属度矩阵u;网络训练初始化数据选择模块:根据模糊聚类的结果选择最靠近每类中心的样本作为广义神经网络聚类训练样本;广义神经网络模块:包括广义神经网络训练模块和广义神经网络预测模块;广义神经网络训练模块通过训练样本数据对广义神经网络进行训练,广义神经网络预测模块用训练好的网络预测所有输入样本数据X的输出序列Y;网络训练数据选择模块:根据输入样本数据X的输出序列Y把入侵数据重新分为n类,并从中找出最靠近每类中心值的样本作为训练样本;结果输出模块:通过输入数据的网络入侵特征,确定输出数据的入侵行为所属的入侵类别,输出入侵类别和入侵警报。优选的:所述模糊聚类算法是通过MATLAB模糊聚类函数聚类网络入侵数据,将其分类为入侵数据和入侵类别存储在mat格式文件中;使用的模糊聚类函数的函数参数包括聚类类别数目、聚类中心、样本隶属度矩阵、聚类目标函数。优选的:所述广义神经网络模块包括广义神经网络训练模块的函数参数内容:输入数据、训练输出数据、网络节点密度和广义神经网络预测模块的函数参数内容:训练好的网络、网络输入、预测输出。优选的:所述广义网络训练模块的训练步骤:步骤一:求每类均值meani(i=1,2,…,n)。步骤二:求解每类中所有样本X到中心值meani(i=1,2,…,n)的距离矩阵ecenti(i=1,2,…,n),从距离矩阵ecenti(i=1,2,…,n)中选择距离最小的m个样本作为一组,设定其对应网络输出为i。步骤三:得到n×m组训练数据,其输入数据为网络入侵特征数据,输出数据为该入侵行为的所属入侵类别。附图说明与现有技术相比,本专利技术具有以下有益的技术效果:本专利技术的数据来自于网络入侵数据,算法的目的是能够对入侵数据进行有效的聚类。相比传统算法有利于提高入侵检测的准确率和有效性,完善计算机网络安全防护系统,大幅提高网络的安全系数,节约人力成本等。附图说明图1为本专利技术的系统模块图;图2为本专利技术的算法流程图;具体实施方式下面结合附图对本专利技术做进一步详细描述,所述是对本专利技术的解释而不是限定。如图所示,本专利技术公开了一种基于机器学习的网络入侵检测系统,本专利技术的技术方案,包括如下:一种基于机器学习的网络入侵检测系统,其特征在于,包括:网络入侵数据获取模块:网络实时监测软件,监控网络的实时工作状态、网络流量传输速度、流量总数据和网络数据识别。入侵数据分类处理模块:通过模糊聚类算法把入侵数据分为n类,并得到每类的聚类中心和个体模糊隶属度矩阵u。网络训练初始化数据选择模块:根据模糊聚类的结果选择最靠近每类中心的样本作为广义神经网络聚类训练样本。广义神经网络模块:包括广义神经网络训练模块和广义神经网络预测模块;广义神经网络训练模块通过训练样本数据对广义神经网络进行训练,广义神经网络预测模块用训练好的网络预测所有输入样本数据X的输出序列Y。广义网络训练模块的训练步骤:步骤一:求每类均值meani(i=1,2,…,n);步骤二:求解每类中所有样本X到中心值meani(i=1,2,…,n)的距离矩阵ecenti(i=1,2,…,n),从距离矩阵ecenti(i=1,2,…,n)中选择距离最小的m个样本作为一组,设定其对应网络输出为i;步骤三:得到n×m组训练数据,其输入数据为网络入侵特征数据,输出数据为该入侵行为的所属入侵类别。网络训练数据选择模块:根据输入样本数据X的输出序列Y把入侵数据重新分为n类,并从中找出最靠近每类中心值的样本作为训练样本;网络训练数据选择模块根据预测输出把入侵数据重新分为n类,并从中找出最靠近每类中心值的样本作为训练样本。首先按照网络预测输出序列Y把样本数据X分为n类,然后求出每类内所有样本的平均值mean_i(i=1,2,…,n),求解出所有样本X到中心值mean_i(i=1,2,…,n)的距离矩阵ecenti(i=1,2,…,n),从距离矩阵ecenti(i=1,2,…,n)中选择距离最小的m个样本作为一组,设定其对应网络输出为i。得到n×m组训练数据,其输入数据为网络入侵特征数据,输出数据为该入侵行为的所属入侵类别。结果输出模块:通过输入数据的网络入侵特征,确定输出数据的入侵行为所属的入侵类别,输出入侵类别和入侵警报。通过入侵检测系统所带的报警功能实施自动报警。模糊聚类算法是通过MATLAB模糊聚类函数聚类网络入侵数据,将其分类为入侵数据和入侵类别存储在mat格式文件中;使用的模糊聚类函数的函数参数包括聚类类别数目、聚类中心、样本隶属度矩阵、聚类目标函数。广义神经网络模块包括广义神经网络训练模块的函数参数内容:输入数据、训练输出数据、网络节点密度和广义神经网络预测模块的函数参数内容:训练好的网络、网络输入、预测输出。具体的使用方法为:使用MATLAB模糊聚类函数聚类网络入侵数据,将其分为5类,入侵数据和入侵类别存储在mat格式文件中,其中1~49列为入侵数据,入侵类别在50列。2)根据模糊聚类的结果,从每一类中选择最靠近类内中心的20组数据作为神经网络的训练数据。3)先用训练数据训练广义神经网络,使用训练得到的网络模型预测样本所属类别,并根据预测结果对样本重新分类。设预测结果小于1.5的为第一类,1.5~2.5的为第二类,2.5~3.5的为第三类,依次类推,大于4.5的为第五类。4)根据样本重新分类结果计算每类中心,并重新选择离中心最近的数据作为网络训练数据,并按上述步骤反复迭代聚类。以上给出的实施例是实现本专利技术较优的例子,本专利技术不限于上述实施例。本领域的技术人员根据本专利技术技术方案的技术特征所做出的任何非本质的添加、替换,均属于本专利技术的保护范围。本文档来自技高网...
【技术保护点】
1.一种基于机器学习的网络入侵检测系统,其特征在于,包括:网络入侵数据获取模块:网络实时监测软件,监控网络的实时工作状态、网络流量传输速度、流量总数据和网络数据识别;入侵数据分类处理模块:通过模糊聚类算法把入侵数据分为n类,并得到每类的聚类中心和个体模糊隶属度矩阵u;网络训练初始化数据选择模块:根据模糊聚类的结果选择最靠近每类中心的样本作为广义神经网络聚类训练样本;广义神经网络模块:包括广义神经网络训练模块和广义神经网络预测模块;广义神经网络训练模块通过训练样本数据对广义神经网络进行训练,广义神经网络预测模块用训练好的网络预测所有输入样本数据X的输出序列Y;网络训练数据选择模块:根据输入样本数据X的输出序列Y把入侵数据重新分为n类,并从中找出最靠近每类中心值的样本作为训练样本;结果输出模块:通过输入数据的网络入侵特征,确定输出数据的入侵行为所属的入侵类别,输出入侵类别和入侵警报。
【技术特征摘要】
1.一种基于机器学习的网络入侵检测系统,其特征在于,包括:网络入侵数据获取模块:网络实时监测软件,监控网络的实时工作状态、网络流量传输速度、流量总数据和网络数据识别;入侵数据分类处理模块:通过模糊聚类算法把入侵数据分为n类,并得到每类的聚类中心和个体模糊隶属度矩阵u;网络训练初始化数据选择模块:根据模糊聚类的结果选择最靠近每类中心的样本作为广义神经网络聚类训练样本;广义神经网络模块:包括广义神经网络训练模块和广义神经网络预测模块;广义神经网络训练模块通过训练样本数据对广义神经网络进行训练,广义神经网络预测模块用训练好的网络预测所有输入样本数据X的输出序列Y;网络训练数据选择模块:根据输入样本数据X的输出序列Y把入侵数据重新分为n类,并从中找出最靠近每类中心值的样本作为训练样本;结果输出模块:通过输入数据的网络入侵特征,确定输出数据的入侵行为所属的入侵类别,输出入侵类别和入侵警报。2.根据权利要求1所述的一种基于机器学习的网络入侵检测系统,其特征在于:所述模糊聚类算法是通过M...
【专利技术属性】
技术研发人员:张刚,刘海君,黄龙,冯萍,王甲,
申请(专利权)人:西安募格网络科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。